Форум SoftWeb.ru

Форум SoftWeb.ru (https://softweb.ru/index.php)
-   Защита, взлом и вирусы (https://softweb.ru/forumdisplay.php?f=222)
-   -   Прячем свой IP. (https://softweb.ru/showthread.php?t=34200)

Владимир_ 05.08.2009 12:47

Прячем свой IP.
 
Прячем свой IP.
Самый обычный IP адрес можно замаскировать так, что даже яйцеголовые спецы по компьютерной безопасности будут долго чесать репы в тяжкой думке, расшифровывая загогулину вроде [Ссылки могут видеть только зарегистрированные пользователи. ]. А что уж говорить о простых смертных!

Форматы адреса

Итак, каждый IP-шник состоит из четырех байт (дорогая, хочешь я тебе расскажу, что такое байт?), разделенных точками. Например, сайты [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ] имеют адреса 212.24.32.192 и 209.01.224.18 соответственно. Что набирать в браузере: более удобное символьное имя или строку [Ссылки могут видеть только зарегистрированные пользователи. ] - дело вкуса каждого пользователя. Последний способ оставляет массу возможностей изменить IP своей страницы до неузнаваемости или создать иллюзию обращения совсем на другой сервер.

Шестнадцатеричный трюк

Запустим программу Calculator из стандартного набора Windows (хоть что-то юзабельное из виндов) и последовательно преобразуем каждый байт, входящий в адрес, в шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для [Ссылки могут видеть только зарегистрированные пользователи. ] и D1.01.E0.12 для [Ссылки могут видеть только зарегистрированные пользователи. ].

Теперь можно ссылаться на свою страницу по этим значениям, набирая в браузере [Ссылки могут видеть только зарегистрированные пользователи. ]. Узнать IP адрес стало сложнее, но еще, как говорится, не фонтан: любой, кто когда-нибудь видел программы на С или Assembler, сразу догадается, в чем здесь трюк. Лучший способ взять все четыре байта D41820C0 и перевести их в десятичное (DEC) значение. По получившемуся числу также можно ссылаться на сайт с адресом [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ].

Восьмеричный трюк

Еще один вариант, обычно сбивающий с толку даже матерых сисопов - перевести каждую составляющую IP адреса не в шестнадцатеричное, а в восьмеричное (OCT) значение. Тот факт, что число, начинающееся с 0, трактуется программами как восьмеричное, известен далеко не всем: адрес [Ссылки могут видеть только зарегистрированные пользователи. ] дает желаемый результат.

А сколько это будет в процентах?

Теперь можно постепенно усложнять полученные адреса, добавляя новые элементы скрытности. Известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса. Чтобы получить необходимый код цифры, достаточно прибавить к ней 30. %33 будет соответствовать цифре 3, а %30 - 0. Подправим полученный ранее десятичный адрес. Теперь [Ссылки могут видеть только зарегистрированные пользователи. ] также содержит ссылку на [Ссылки могут видеть только зарегистрированные пользователи. ], хотя выглядит уже достаточно устрашающе.

Вот собака где порылась!

Следующий уровень сложности в благородном деле запутывания следов вносит добавление в URL символа @. Старая добрая "собака" здесь не имеет никакого отношения к e-mail, ее роль - передача на сервер login-a и пароля: если сервер содержит запароленные каталоги, обращаться к ним следует так: [Ссылки могут видеть только зарегистрированные пользователи. ]. Добавление же "собаки" к обычному адресу, не имеющему никакого отношения к секретности, заставляет браузер просто игнорировать все, предшествующее символу @. Таким образом на сервер [Ссылки могут видеть только зарегистрированные пользователи. ] мы можем попасть, набрав, например, адрес [Ссылки могут видеть только зарегистрированные пользователи. ] или [Ссылки могут видеть только зарегистрированные пользователи. ]

Главное правильно выбрать имя!

Но и это еще не предел: запутать преследователей могут правильно выбранные имена каталогов и файлов на сервере. Назвав свою страницу 203356.htm или ftp.123.0.12.34.htm, можно сбить с толку любого: [Ссылки могут видеть только зарегистрированные пользователи. ]. Напомним, что ограничение на длину названия файла или каталога - 256 символов, что означает возможность конструирования, например, такого монструозного URL: [Ссылки могут видеть только зарегистрированные пользователи. ]

3232908576579404323/123.htm.

Прячемся в Рунете

Если есть возможность, можно зарегистрировать свой домен с именем "числительным", например, 2323.ru или 909093290.com. В зоне RU уже зарегистрированы 100.ru или 777.ru. Наплодив в таком домене "цифровых" поддоменов, можно получить адреса вроде: [Ссылки могут видеть только зарегистрированные пользователи. ].
источник: emanual.ru

Faraon 14.10.2009 11:30

Re: Прячем свой IP.
 
Мне вот не понятно как скрыть адрес своего сайта : регистрируя домен ты должен указать адрес по которому люди будут попадать к тебе. Вообще хотелось бы примеры существующих сайтов. Чтобы наглядней взглянуть - ДНС все равно знает и имя и адрес.


Часовой пояс GMT +3, время: 11:46.

Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot